面向中心化移动定位系统的三方可认证密钥协商方法

文档序号：1172717 发布日期：2020-09-18 浏览：3次 >En<

阅读说明：本技术 面向中心化移动定位系统的三方可认证密钥协商方法 (Three-party authenticatable key agreement method facing centralized mobile positioning system ) 是由蒋睿朱普明裴蓓吴松洋于 2020-05-12 设计创作，主要内容包括：本发明公开了面向中心化移动定位系统的三方可认证密钥协商方法,通过自主设计自有证书ECC三方可认证密钥协商算法,实现通信实体客户端、中心服务端和定位终端间的相互认证和密钥协商,生成安全的会话密钥；通过采用自主设计的自有证书注册算法,使客户端、中心服务端和定位终端在本地生成公私钥对和自有证书,无需密钥生成中心和证书颁发机构的参与,解决了证书管理问题、证书认证的开销问题及第三方密钥托管问题；通过采用自主设计的签名算法和身份认证算法,实现通信实体的双向认证,可有效抵御中间人攻击和重放攻击；设计的自有证书ECC三方可认证密钥协商算法通过设定安全随机数达到一次一密效果,保证了前向安全。(The invention discloses a three-party authenticable key agreement method facing a centralized mobile positioning system, which realizes mutual authentication and key agreement among a communication entity client, a central server and a positioning terminal by independently designing an ECC (error correction code) three-party authenticable key agreement algorithm to generate a safe session key; by adopting an autonomous-designed self-certificate registration algorithm, a public and private key pair and a self-certificate are generated locally by a client, a central server and a positioning terminal without the participation of a key generation center and a certificate issuing authority, so that the problems of certificate management, certificate authentication overhead and third-party key escrow are solved; by adopting the signature algorithm and the identity authentication algorithm which are independently designed, the bidirectional authentication of the communication entity is realized, and man-in-the-middle attack and replay attack can be effectively resisted; the designed ECC three-party authenticable key agreement algorithm achieves the effect of one-time pad by setting the safe random number, and ensures the forward security.)

技术领域

本发明涉及计算机网络通信领域以及网络安全领域，特别涉及面向中心化移动定位系统的三方可认证密钥协商方法。

背景技术

随着互联网技术的发展，中心化网络服务系统以其部署方便、管理便捷、安全可靠等诸多优点在企业中被广泛应用，如中心化移动定位系统、中心化物联网系统、中心化远程控制系统，但随着中心化网络服务系统应用技术的不断发展，其所带来的安全问题也逐步凸显。在类似中心化移动定位系统的多实体交互系统中，大多数只提供明文数据传输功能，很难保证多实体之间数据交互的安全性，导致出现如位置隐私窃取、定位轨迹追踪、家庭物联网隐私泄露、远程控制系统的身份假冒等安全问题，从而严重危害到企业及用户的权益。

本专利针对当前中心化移动定位系统多实体交互过程中存在的实体间相互认证、协商生成安全的会话密钥、避免第三方机构参与密钥协商和避免密钥托管的安全需求，提出了一种基于自有证书ECC中心化移动定位系统的三方可认证密钥协商技术方法，使中心化移动定位系统中三方实体能够相互认证并共同协商生成安全的会话密钥，且无需第三方证书机构和密钥生成中心参与，实现了可抵御中间人攻击、可抵御重放攻击和保证前向安全的安全功能。

专利申请201310611105.6基于证书的三方认证密钥协商协议产生方法，该发明公开了一种基于证书的三方认证密钥协商协议产生方法，应用于无线网络系统，包括通信三方A、B、 C分别将各自的证书发给另外两方；A在接收到B和C发的证书后，随机选择x作为临时私钥；计算：MA＝(g^b*g^c)^a*g^x，NA1＝(g^b)^x，NA2＝(g^c)^x；然后，A将MA和NA1发给B,将MA 和NA2发给C；B、C的处理方式同A；通信方A在接收到通信方B和通信方C发来的消息后，计算验证若不成立，则协议终止运行；若成立，则计算会话密钥；B、C计算会话密钥的方式同A；以上完成密钥协商；本协议能够抵御中间人攻击、未知密钥共享攻击、密钥泄露伪装攻击；但该发明存在以下缺陷：第一、协议三方的证书由第三方证书颁发机构生成颁发，存在证书管理问题，且协议过程中读对证书的验证带来较大的开销；第二、密钥协商算法中采用模幂运算，运算开销较大。

专利申请201610393551.8多方通信中共享密钥的方法，该发明所述方法包括从至少三个通信端中确定出一主持者；该主持者对其他通信端按照一第一预定顺序排序，并与排在第一位的第一通信端进行共享密钥协商；该主持者按照所述第一预定顺序依次与该第一通信端之后的通信端进行共享密钥协商；在每次协商出共享密钥之后，以前一次协商的共享密钥对本次协商的共享密钥进行加密，并将加密后的共享密钥通知给本次密钥协商之前的共享密钥协商过程所涉及的通信端；以及所有参与当前多方通信的通信端使用最后一次共享密钥协商过程协商出的共享密钥进行加密通信；但该发明存在以下缺陷：用户私钥依赖密钥生成中心生成，由密钥中心托管，存在密钥托管安全问题。

专利申请201711045267.2一种基于对称密码的群组密钥协商方法，该发明用于在n个通信节点u之间建立会话密钥，具体包括：所有通信节点向同一服务器发送认证消息；服务器接收认证消息，然后根据认证信息对所有通信节点u进行认证；然后向所有通信节点广播校验消息，通信节点根据校验消息对服务器进行校验，在校验后通信节点各自独立计算出会话密钥，能够有效降低资源供给受限的通信节点的计算量和通信量；但该发明存在以下缺陷：需要可信第三方服务器对参与密钥协商的用户进行身份验证，通信节点的身份证书由第三方服务器生成发放，带来了证书管理、证书验证开销和证书安全问题。

专利申请201810395902.8一种抗泄漏的群组用户认证密钥协商方法及系统，该发明公开了一种抗泄漏的群组用户认证密钥协商方法及系统，系统是由n个用户成员组成的群组，每个用户各自有一对公私钥；方法包括五个部分：系统初始化；第一次交互，生成消息参数；第二次交互，生成公用参数；第三次交互，生成密钥参数；最终进行认证密钥协商，验证密钥参数，生成系统通信密钥；该方法系统能够在泄漏环境下安全执行，具有前向安全性；但该发明存在以下缺陷：在初始化阶段，该方法需要通过第三方证书机构为每个用户生成证书，带来了证书管理、证书验证开销及证书安全问题。

专利申请201910529658.4一种基于证书的无线体域网群组认证与密钥协商方法，该发明公开了一种基于证书的无线体域网群组认证与密钥协商方法，构建无线体域网的网络管理NM 的长期私钥skn和公钥pkn，构建无线体域网的群管理员GM，构建无线体域网的用户，向无线体域网加入应用服务提供商AP，向无线体域网加入用户，用户向应用服务提供商AP申请服务，并请求会话密钥，对用户进行认证以及密钥协商，对应用服务提供商AP进行认证，实现应用服务提供商AP与用户之间的会话，解决了现有技术中无线体域网环境下无法同时满足用户在AP处匿名性、条件隐私保护以及系统效率高的问题；但该发明存在以下缺陷：用户证书由第三方证书颁发中心生产发放，存在证书管理、证书验证开销、证书安全等问题。

期刊《软件导刊》2013.12期论文“基于身份认证的三方密钥协商协议设计”，该论文基于离散对数困难性假设，对Holbl协议进行改进，由原来的双方密钥协商扩展到三方密钥协商，提出一种基于身份认证的三方密钥协商协议，论文证明了该协议可抵抗中间人攻击、重放攻击；但该论文涉及的内容存在以下缺陷：第一、在协议中的系统建立阶段，由密钥生成中心 KGC基于用户提供的身份信息为用户生成公私钥与托管，由此产生了密钥托管问题；第二、当该协议中的私钥被攻击者窃取，攻击者生成会话的密钥可用于历史消息的解密，不具有前向安全性。

期刊《计算机工程与应用》2013.10期论文“基于身份的增强三方认证密钥协商协议”，该论文针对现有的三方认证密钥协商协议安全性低且计算开销较大问题，提出一种基于身份的增强三方认证密钥协商协议，新协议在实现密钥协商基本安全属性的同时，利用短签名和时间戳技术进一步提高安全性；但该论文涉及的内容存在以下缺陷：第一、用户私钥由密钥生成中心生成，产生了密钥托管问题；第二、协议算法基于双线性映射，运算复杂度较高；

期刊《西华大学学报》2014.07期论文“基于Tropical代数的三方密钥交换协议”，该论文提出了一种提出一种基于Tropical代数构造的三方密钥交换协议，该协议使用新的Tropical代数结构作为构造工具，将加法运算定义为取最小值运算，将乘法运算定义为一般的整数加法运算，对参与密钥交换的三方的密钥生成作用是平等的；可以抵抗线性代数攻击，提高安全性；但该论文涉及的内容存在以下缺陷：第一、在密钥协商过程中没有身份验证机制，无法抵御中间人攻击；第二、方案中的加密解密运算涉及大量矩阵运算，算法复杂度高。

期刊《信息网络安全》2017.12期论文“区块链系统下的多方密钥协商协议”，该论文研究了为保证中心化系统中通信主体间的相互信任，以安全进行密钥协商，防御针对中心进行攻击或者中心***，利用区块链存储数据只能增加不能删除与更改的特性，提出了在区块链系统下的多方密钥协商协议，证明了协议能够抵御中间人攻击、重放攻击，具有前向安全，具有更高的安全性；但该论文涉及的内容存在以下缺陷：协议前期需要可信第三方机构的参与，用来在每一轮验证通信实体的身份，这增加了通信系统开销，且不能防止第三方机构受到攻击而让攻击者能伪装成合法用户参与密钥协商。

期刊《电子科技大学学报》2018.11期论文“基于扩展混沌映射的三方认证密钥协商协议”，该论文基于混沌映射和智能卡技术提出了一个新的三方认证和密钥协商协议，该协议在执行过程中无需使用对称、非对称加密算法和时间戳技术，降低了协议运行的计算复杂度，提高了运行效率；此外，该协议实现了便捷的用户密钥更新机制，提高了安全性；该论文指出所提出的协议能够抵御常见攻击，而且具有低传输和计算消耗，更适用于实际应用环；但该论文涉及的内容存在以下缺陷：提出的三方认证密钥协商协议需要一个可信的第三方机构参与，该可信第三方机构在初始化阶段为三方实体生成长期密钥，存在密钥托管问题。

期刊《通信学报》2019.12期论文“基于特征值的可验证三方安全密钥交换协议”，该论文借助于秘密矩阵特征值，首先提出了一种可以抵御中间人攻击且简单灵活的三方密钥交换方案，但该方案无法对密钥交换的有效性进行验证，即无法防止不被中间人伪造。在此基础上，论文对秘密矩阵进行重新构建，其中矩阵阶数为大偶数，所有的特征值成对出现，相似于对角阵；基于所提的特殊秘密矩阵，引入验证环节对通信方的合法性进行验证，给出了基于特征值的可验证三方密钥交换协议；但该论文涉及的内容存在以下缺陷：第一、密钥生成中涉及矩阵运算，密钥长度较长且算法复杂度高；第二、不具备前向安全性，当秘密矩阵被攻击者窃取，攻击者可计算出其特征值和特征向量，从而冒充其中任意一方用户，便可生成会话密钥，且该会话密钥对历史加密信息可加密。

发明内容

针对以上密钥协商方法中存在的密钥长度过长、算法复杂度高、依赖第三方证书机构、依赖密钥生成中心、无法抵抗主动攻击及不能保证前向安全等技术问题，本发明提供面向中心化移动定位系统的三方可认证密钥协商方法，采用自主设计的自有证书ECC三方可认证密钥协商算法，保证系统各实体在交互中能安全可靠地生成会话密钥；针对密钥长度过长问题及算法复杂度高问题，本发明基于ECC算法使用的密钥长度更短，且相对模幂运算有更快的加密解密速度；针对依赖第三方证书机构及依赖密钥生成中心问题，本发明方法使系统中各实体在本地生成公私钥对和自有证书，而无需依赖其他机构进行密钥托管或在交互认证时参与证书验证；针对无法抵抗中间人攻击问题，本发明在密钥协商认证过程中采用自主设计的签名算法和身份认证算法，能有效避免伪冒认证响应，抵御中间人攻击；针对无法保证前向安全性问题，本发明在多实体密钥协商过程中引入不可公开的随机数达到一次一密效果，以保证前向安全性；本发明方法可成功应用于中心化移动定位系统，确保中心化移动定位系统中三方实体安全可靠地生成会话密钥，并具有加密强度高、密钥长度短、算法效率高、不依赖第三方机构的特点，本发明对多方实体交互可认证密钥协商同样适用。为达此目的：

本发明提供面向中心化移动定位系统的三方可认证密钥协商方法，面向中心化移动定位系统的三方可认证密钥协商方法配套系统包括中心服务端参数生成与注册响应模块，中心服务端自有证书认证与密钥协商模块，客户端自有证书注册与公私钥生成模块，客户端自有证书认证与密钥协商模块，定位终端自有证书注册与公私钥生成模块和定位终端自有证书认证与密钥协商模块六个模块；

所述中心服务端参数生成与注册响应模块负责通过系统中心定义在有限域F_q上的椭圆曲线群G_q、q阶其中二进制位数为h、基点P以生成系统中心公私钥对，并结合两组压缩目标位数同为h的Hash函数来设定系统中心参数ω，通过自主设计的身份编码算法对客户端账号及定位终端序列号身份进行编码，并通过自主设计的自有证书注册算法对其所接收到的自有证书注册请求做出响应，并完成中心服务端自有证书的注册；

所述中心服务端自有证书认证与密钥协商模块负责向客户端及定位终端发起身份认证请求，使用自主设计的身份认证算法通过选择临时随机参数、时间戳，对所接收的身份认证请求进行验证，响应客户端及定位终端的密钥协商请求，使用自主设计的自有证书ECC可认证密钥协商算法发起三方密钥协商，与客户端自有证书认证与密钥协商模块、定位终端自有证书认证与密钥协商模块共同完成三方密钥协商并生成会话密钥；

所述客户端自有证书注册与公私钥生成模块负责使用自主设计的自有证书注册算法通过选择随机参数、客户端账号等参数向中心服务端发起注册请求，并在接收到中心服务端返归的注册请求响应后进行自有证书的正确性验证，生成公私钥对；

所述客户端自有证书认证与密钥协商模块负责与中心服务端及定位终端进行线上交互，包括使用自主设计的身份认证算法发起身份认证请求、完成身份认证及参与三方密钥协商；

所述定位终端自有证书注册与公私钥生成模块负责使用自主设计的自有证书注册算法通过选择随机参数、定位终端身份序列号等参数向中心服务端发起注册请求，并在接收到中心服务端返归的注册请求响应后进行证书正确性验证，生成公私钥对；

所述定位终端自有证书注册与公私钥生成模块负责与中心服务端及客户端进行交互，包括使用自主设计的身份认证算法发起身份认证请求、完成身份认证及参与三方密钥协商。

作为本发明进一步改进，所述的中心服务端参数生成与注册响应模块包括中心服务端系统中心参数生成模块、中心服务端自有证书注册响应模块和中心服务端自有证书注册模块；负责初始化系统中心公私钥对，设定Hash函数，生成系统中心参数；采用自主设计的自有证书注册请求算法响应客户端及定位终端的自有证书注册请求；注册生成中心服务端的自有证书及公私钥对；

所述的中心服务端系统中心参数生成模块选择阶为q的有限域F_q，其中q为素数，上椭圆曲线E的点，构成阶为n的阿贝尔群G_n，其中椭圆曲线E:y²≡(x³+z₁x+z₂)modq,且 x,y,z₁,z₂∈F_q，(4z₁ ³+27z₂ ²)modq≠0，q的二进制位数为h，二进制位数为16位，选择G_n中的基点P，在群

中选择随机数作为系统中心私钥s，其中q为大素数}，并计算系统中心公钥P_s＝sP，选择压缩目标二进制位数为h的单向Hash函数H₀、H₁，其中H₀,H₁:{0,1}^*→{0,1}^h，选择从阿贝尔群G_n映射至

的单向函数H_g:将以上部分参数构建为系统中心参数ω＝{F_q,E,G_n,P,P_s,H₀,H₁,H_g}；

所述的中心服务端自有证书注册响应模块获取中心服务端系统中心参数生成模块所生成的系统中心参数ω＝{F_q,E,G_n,P,P_s,H₀,H₁,H_g}，通过安全信道，此处采用线下注册方式，接收来自客户端及定位终端的自有证书注册请求，此处以来自客户端自有证书注册请求模块的请求为例说明，将ω作为响应发送给客户端，通过超时等待机制接收客户端发送的注册请求参数消息(ID_clorg,X_cl)，解析和临时存储来自客户端的身份标识ID_clorg、参数X_cl，使用自定义身份编码函数F_code对ID_clorg处理得到m位标准身份ID_cl以表征该客户端账号，其中 ID_cl＝F_code(ID_clorg)＝H₀(ID_clorg)⊙{0,1}^m，⊙为同或运算，选择随机数

并计算参数 P_cl＝H₁(ID_cl||id_cl)P_s+X_cl，参数r_cl＝[H₁(ID_cl||id_cl)+H₁(ID_cl||P_cl)]smodq，将自有证书参数消息(ID_cl,P_cl,r_cl)作为请求响应通过安全信道发送至客户端自有证书注册请求模块；

所述的中心服务端自有证书注册模块获取中心服务端系统中心参数生成模块所生成的系统中心参数ω＝{F_q,E,G_n,P,P_s,H₀,H₁}，以全局唯一m位二进制数ID_ser作为中心服务端标准身份标识，选择随机数计算自有证书参数

X_ser＝H₁(ID_ser||x_ser)P，

P_ser＝H₁(ID_ser||id_ser)P_s+X_ser，

r_ser＝[H₁(ID_ser||id_ser)+H₁(ID_ser||P_ser)smodq，

得到中心服务端私钥

中心服务端公钥中心服务端自有证书将公私钥对维护为内存变量，并持久化为本地JSON格式文件ser_keyspair.json，将中心服务端自有证书持久化为本地JSON格式文件ser_cert.json。

作为本发明进一步改进，所述的中心服务端自有证书认证与密钥协商模块包括中心服务端交互认证模块和中心服务端三方协商密钥生成模块；负责向客户端及定位终端发起交互认证请求，对来自客户端及定位终端的交互进行身份认证；始终作为三方密钥协商的发起方和三方协议枢纽向客户端和定位终端发送协商请求，并在三方密钥协商过程中转发中间协商消息；

所述的中心服务端交互认证模块访问中心服务端公私钥对内存变量、系统中心参数ω，在作为交互认证的请求方时，此处以向客户端交互认证模块发起交互认证请求为例，选择随机数并计算认证参数

发送认证参数消息至客户端交互认证模块(4-1)，再通过超时等待机制接收客户端交互认证模块回传的参数消息其中c_cl为客户端交互认证模块选择的随机数，为客户端交互认证模块用私钥对c_cl做的签名，对所接收的回传消息进行签名验证，具体通过计算

验证判别check₁是否与μ′_clP一致，若签名验证失败则强制中断本次交互，若签名验证成功则计算认证参数

选择并存储当前时间戳并将认证参数消息发送至客户端交互认证模块，再次通过超时等待机制接收客户端交互认证模块回传的消息验证其签名check₂；

验证判别check₂是否与u″_clP一致，若验证失败则强制中断交互，若验证成功则继续判别

与所存储的

是否一致，若一致则表示向客户端交互认证模块发起的交互认证成功，否则中断本次交互；在作为交互认证的验证方时，以验证客户端交互认证模块发起的交互请求为例，接收来自客户端交互认证模块的认证参数消息并取出

选择随机数

计算签名将作为参数消息回传至客户端交互认证模块，通过超时等待机制接收客户端交互认证模块返回的参数消息

其中计算判别auth_check是否与

一致，若不一致则强制中断本次交互，若一致则发送附加签名的参数消息至客户端交互认证模块，其中表示中心服务端与客户端交互的相互认证已完成；

所述的中心服务端三方协商密钥生成模块在中心服务端交互认证模块收到来自客户端交互认证成功响应后，接收来自中心服务端交互认证模块所传递的参数信息首先计算

判别RB_cl与RA_cl是否一致，若不一致则中断本次交互认证协商过程，若一致则计算将保存并传递至中心服务端交互认证模块；接着通过中心服务端交互认证模块选择随机数

发送参数消息

至定位终端交互认证模块与定位终端的交互认证协商，再通过超时等待机制接收定位终端交互认证模块回传的参数消息

其中c_ter为定位终端交互认证模块选择的随机数，为定位终端交互认证模块用私钥

对c_ter做的签名，对所接收的回传消息进行签名验证，具体通过计算验证判别check₃是否μ′_terP一致，若验证失败则强制中断本次交互，若验证成功则计算认证参数选择并存储当前时间戳并将认证参数消息发送至定位终端交互认证模块，再次通过超时等待机制接收定位终端交互认证模块回传消息验证其签名check₄，

验证判别check₄是否与μ_t”_erP一致，若验证失败则强制中断交互，若验证成功则继续判别与所存储的是否一致，若一致则表明中心服务端交互认证模块与定位终端交互认证模块交互认证成功，并提取信息通过计算在中心服务端本地得到三方会话密钥K_ser，否则中断本次交互。

作为本发明进一步改进，所述的客户端自有证书注册与公私钥生成模块包括客户端自有证书注册请求模块和客户端自有证书公私钥生成模块；负责向中心服务端发出自有证书请求，在本地生成自有证书公私钥对；

所述的客户端自有证书注册请求模块向中心服务端自有证书注册响应模块发送自有证书注册请求，具体采用线下注册方式，并接收中心服务端自有证书注册响应模块回传的系统中心参数ω＝{F_q,E,G_n,P,P_s,H₀,H₁,H_g}，选择客户端身份账号ID_clorg，生成随机数计算自有证书参数X_cl＝H₁(ID_cl||x_cl)P，将参数消息(ID_cl||X_cl)发送至中心服务端自有证书注册响应模块，再接收其返回的参数消息(ID_cl,P_cl,r_cl)，将消息(X_cl||(ID_cl,P_cl,r_cl))传递至客户端自有证书公私钥生成模块；

所述的客户端自有证书公私钥生成模块接收客户端自有证书注册请求模块发送的自有证书参数消息(X_cl||(ID_cl,P_cl,r_cl))，在本地计算自有证书参数 r_ser＝[H₁(ID_ser||id_ser)+H₁(ID_ser||P_ser)smodq，得到客户端私钥客户端公钥

客户端自有证书将公私钥对维护为内存变量，并持久化为本地JSON格式文件cl_keyspair.json，将客户端自有证书持久化为本地JSON格式文件cl_cert.json。

作为本发明进一步改进，所述的客户端自有证书认证与密钥协商模块包括客户端交互认证模块和客户端三方协商密钥生成模块；负责与中心服务端进行交互认证，回传交互认证参数至中心服务端；验证定位终端认证交互请求，在客户端本地生成三方协商会话密钥；

所述的客户端交互认证模块在本地将客户端公私钥对JSON文件cl_keyspair.json解析，并加载公私钥对为内存变量，当接收到来自中心服务端交互认证模块的认证参数消息

时，选择随机数用私钥对该随机数进行签名，计算签名

将作为消息回传至中心服务端交互认证模块，通过超时等待机制接收中心服务端交互认证模块回送的消息计算判别auth_check是否与

一致，若不一致则中断本次交互，若一致则选择随机数

计算其中

将

作为消息回传至中心服务端交互认证模块，并将传递至客户端三方协商密钥生成模块；当接收到来自定位终端交互认证模块的交互认证请求参数

选择随机数

计算签名将

作为参数消息回传至定位终端交互认证模块，通过超时等待机制接收定位终端交互认证模块回传的参数消息其中

计算判别auth_check是否与

一致，若不一致则强制中断本次交互，若一致则发送附加签名的参数消息至定位终端交互认证模块，以通知客户端与定位终端的认证交互已完成，其中并将传递给客户端三方协商密钥生成模块；

所述的客户端三方协商密钥生成模块，在接收客户端交互认证模块所传递的

时，计算

判别RB_ser与RA_ser是否一致，若不一致则中断本次交互认证协商过程，若一致则计算；并保存其中将作为会话密钥的局部信息继续参与构建完整的会话密钥，再通过超时等待机制接收来自客户端交互认证模块传递的通过计算在客户端本地生成三方会话密钥K_cl，否则中断本次交互。

作为本发明进一步改进，所述的定位终端自有证书注册与公私钥生成模块包括定位终端自有证书注册请求模块和定位终端自有证书公私钥生成模块；负责向中心服务端发出自有证书请求，在本地生成自有证书公私钥对；

所述的定位终端自有证书注册请求模块向中心服务端自有证书注册响应模块发送自有证书注册请求，采用线下注册方式，并接收中心服务端自有证书注册响应模块回传的系统中心参数ω＝{F_q,E,G_n,P,P_s,H₀,H₁,H_g}，设定定位终端身份序列号ID_terorg，选择随机数

计算自有证书参数X_ter＝H₁(ID_ter||x_ter)P，将参数消息(ID_ter||X_ter)发送至中心服务端自有证书注册响应模块，再接收其返回的参数消息(ID_ter,P_ter,r_ter)，将该参数消息传递至定位终端自有证书公私钥生成模块；

所述的定位终端自有证书公私钥生成模块接收定位终端自有证书注册请求模块发送的自有证书参数消息，在本地计算得到定位终端私钥

定位终端公钥定位终端自有证书

将公私钥对维护为内存变量，并持久化为本地JSON格式文件ter_keyspair.json，将定位终端自有证书持久化为本地JSON格式文件ter_cert.json。

作为本发明进一步改进，所述的定位终端自有证书认证与密钥协商模块包括定位终端交互认证模块和定位终端三方协商密钥生成模块；负责与中心服务端进行交互认证，回传交互认证参数至中心服务端；向客户端发起认证交互请求，在定位终端本地生成三方协商会话密钥；

所述的定位终端交互认证模块在本地将客户端公私钥对JSON文件ter_keyspair.json解析，并加载公私钥对为内存变量，当接收到来自中心服务端交互认证模块的认证参数消息

时，选择随机数用私钥对该随机数进行签名，计算签名将作为消息回传至中心服务端交互认证模块，通过超时等待机制接收中心服务端交互认证模块回传的消息

计算判别auth_check是否与一致，若不一致则中断本次交互，若一致则选择随机数

计算其中

将

作为消息回传至中心服务端交互认证模块，并将传递至定位终端三方协商密钥生成模块；当向客户端交互认证模块发起交互认证请求时，接收来自定位终端三方协商密钥生成模块的数据τP，选择随机数

将发送至客户端交互认证模块，通过超时等待机制接收客户端交互认证模块回传的参数消息

对所接收的回传消息进行签名验证，具体通过计算验证判别check₅是否与μ′_clP一致，若验证失败则强制中断本次交互，若验证成功则选择当前时间戳计算其中将发送至客户端交互认证模块，通过超时等待机制接收客户端交互认证模块回传的验证其签名check₆，其中

判别check₆是否与μ_c”_lP一致，若不一致则强制中断本次交互，若一致则判别

与所存储的是否一致，若不一致则强制中断本次交互，若一致表明向客户端交互认证模块发起的交互认证成功；

所述的定位终端三方协商密钥生成模块接收定位终端交互认证模块所传递的选择随机数将τP传递至接收定位终端交互认证模块，同时在定位终端本地计算从而生成三方会话密钥K_ter。

有益效果：

与现有技术相比，本发明的有益效果在于：本发明基于自主设计的自有证书ECC三方可认证密钥协商算法，提供了一种面向三方实体在线交互的可认证密钥协商方法；本发明可作为单独的认证协商功能模块部署在已有的三方交互系统中，作为实体在线交互的初始模块，为多实体交互安全可靠地生成会话密钥；本发明所采用的自主设计的自有证书ECC三方可认证密钥协商算法，因使用密钥长度短、运算复杂度较低可稳定运行在轻量运算单元中；同时，无需依赖证书机构和无需依赖密钥生成中心，能最大程度保证长期密钥的安全；且本发明方法具备可认证、一次一密的特点，能有效抵御中间人攻击、重放攻击和具有前向安全性；本发明功能完整，可操作性强，具有良好的效用性和可靠性。

附图说明

图1是本发明整体框图；

图2是本发明整体原理结构图；

图3是本发明通信实体自有证书注册请求与响应示意图；

图4是本发明自主设计的签名算法示意图；

图5是本发明自主设计的身份认证算法示意图；

图6是本发明自主设计自有证书ECC可认证密钥协商算法认证协商过程示意图。

具体实施方式

下面结合附图与具体实施方式对本发明作进一步详细描述：

本发明基于自主设计的自有证书ECC三方可认证密钥协商算法，提供了一种应用于中心化移动定位系统交互认证与密钥协商方法，本发明可作为单独的认证协商功能模块部署在已有的三方交互系统中，作为实体在线安全交互的初始模块，为多实体交互安全可靠地生成会话密钥；本发明所采用的自主设计的自有证书ECC三方可认证密钥协商算法，因使用密钥长度短、运算复杂度较低可稳定运行在轻量运算单元中；同时，无需依赖证书机构和无需依赖密钥生成中心，能最大程度的保证长期密钥的安全；且本发明方法具备可认证、一次一密的特点，能有效抵御中间人攻击、重放攻击和具有前向安全性。

如图1所示为本发明整体框图，本发明方法包括中心服务端参数生成与注册响应模块1，中心服务端自有证书认证与密钥协商模块2，客户端自有证书注册与公私钥生成模块3，客户端自有证书认证与密钥协商模块4，定位终端自有证书注册与公私钥生成模块 5，定位终端自有证书认证与密钥协商模块6共六个模块；当中心服务端确认有三方会话需求时，由中心服务端自有证书认证与密钥协商模块2作为认证密钥交换协议的发起端，向客户端自有证书认证与密钥协商模块4和定位终端自有证书认证与密钥协商模块6发起协商请求，若协商成功，则在中心服务端、客户端和定位终端均生成本次会话密钥，用于后续数据安全交互加密。

如图2所示为本发明整体原理结构图，本发明包括六个模块：中心服务端参数生成与注册响应模块1，中心服务端自有证书认证与密钥协商模块2，客户端自有证书注册与公私钥生成模块3，客户端自有证书认证与密钥协商模块4，定位终端自有证书注册与公私钥生成模块5，定位终端自有证书认证与密钥协商模块6；中心服务端参数生成与注册响应模块1包括中心服务端系统中心参数生成模块1-1、中心服务端自有证书注册响应模块1-2和中心服务端自有证书注册模块1-3；中心服务端自有证书认证与密钥协商模块2 包括中心服务端交互认证模块2-1和中心服务端三方协商密钥生成模块2-2；客户端自有证书注册与公私钥生成模块3包括客户端自有证书注册请求模块3-1和客户端自有证书公私钥生成模块3-2；客户端自有证书认证与密钥协商模块4包括客户端交互认证模块 4-1和客户端三方协商密钥生成模块4-2；定位终端自有证书注册与公私钥生成模块5包括定位终端自有证书注册请求模块5-1和定位终端自有证书公私钥生成模块5-2；定位终端自有证书认证与密钥协商模块6包括定位终端交互认证模块6-1和定位终端三方协商密钥生成模块6-2；

中心服务端参数生成与注册响应模块1负责通过系统中心定义在有限域F_q上的椭圆曲线群G_q、q阶(二进制位数为h)、基点P以生成系统中心公私钥对，结合两组压缩目标位同为h的单向Hash函数来设定系统中心参数ω，通过自主设计的身份编码算法对客户端账号及定位终端身份序列号进行编码，并通过自主设计的自有证书注册算法对其所接收到的自有证书注册请求做出响应，完成中心服务端自有证书的注册；中心服务端自有证书认证与密钥协商模块2负责向客户端或定位终端发起身份认证请求，使用自主设计的身份认证算法通过选择临时随机参数、时间戳对所接收的身份认证请求进行验证，响应客户端或定位终端的密钥协商请求，使用自主设计的三方密钥协商算法发起三方密钥协商，与客户端自有证书认证与密钥协商模块、定位终端自有证书注册与公私钥生成模块共同完成三方密钥协商并生成会话密钥；客户端自有证书注册与公私钥生成模块3 负责使用自主设计的自有证书注册算法通过选择随机参数、客户端账号等参数向中心服务端发起注册请求，并在接收到中心服务端返回的注册请求响应后进行证书合法性验证，生成公私钥对；客户端自有证书认证与密钥协商模块4负责与中心服务端或定位终端进行交互，包括使用自主设计的身份认证算法发起身份认证请求、验证身份认证请求及参与三方密钥协商；定位终端自有证书注册与公私钥生成模块5负责使用自主设计的自有证书注册算法通过选择随机参数、定位终端序列号等参数向中心服务端发起注册请求，并在接收到中心服务端返回的注册请求响应后进行证书合法性验证，生成公私钥对；定位终端自有证书认证与密钥协商模块6负责与中心服务端或客户端进行交互，使用自主设计的认证密钥协商算法发起身份认证请求、验证身份认证请求及参与三方密钥协商；客户端自有证书注册与公私钥生成模块3、定位终端自有证书注册与公私钥生成模块5与中心服务端参数生成与注册响应模块1所进行的自有证书注册请求与响应采用线下交互方式完成。

如图3所示为本发明通信实体自有证书注册请求与响应示意图，以中心化移动定位系统中客户端向中心服务端进行自有证书注册时的请求与响应为例，采用线下交互的方式保证信道安全；客户端自选身份账号ID_clorg，向中心服务端发送注册请求；中心服务端将系统中心参数ω回传至客户端；客户端接收系统中心参数ω，选择随机数

计算X_cl＝H₁(ID_cl||x_cl)P，发送(ID_clorg||X_cl)至中心服务端；中心服务端接收(ID_clorg||X_cl)，选择随机数

计算ID_cl＝F_code(ID_clorg)＝H₀(ID_clorg)⊙{0,1}^m，其中⊙为同或运算， P_cl＝H₁(ID_cl||id_cl)P_s+X_cl，r_cl＝[H₁(ID_cl||id_cl)+H₁(ID_cl||P_cl)]smodq，回传(ID_cl,P_cl,r_cl)至客户端；客户端接收(ID_cl,P_cl,r_cl)，客户端计算得到私钥

公钥客户端自有证书

如图4所示为本发明自主设计的签名算法示意图，以中心化移动定位系统中客户端向中心服务端发送用私钥所签名的消息为例，其中客户端和中心服务端均已完成自有证书的注册；客户端身份标识为ID_cl，公私钥对为

中心服务端身份标识为ID_ser，公私钥对为

客户端对要发送的消息M进行签名，选择随机数μ′_cl，计算

将

发送至中心服务端；中心服务端进行签名验证，具体为计算；

判别check₁是否与μ′_clP一致，若一致则表明签名验证成功，否则签名验证失败。

如图5所示为本发明自主设计的身份认证算法示意图，以中心化移动定位系统中中心服务端向客户端发送认证密钥协商请求为例，其中客户端和中心服务端均已完成自有证书的注册；中心服务端身份标识为ID_ser，公私钥对为消息M，其含义在于若中心服务端向客户端发出的身份认证成功，客户端接收并认可来自中心服务端的消息 M；客户端身份标识为ID_cl，公私钥对为